Hallo,
hin und wieder kommt es vor, dass mir ein Rechner (mit irgendeinem Linux drauf) unter die Finger kommt, an dem sich potentiell einige Tausend Nutzer anmelden koennten. Da das in dieser Groessenordnung mittels lokaler passwd ziemlich haesslich wird und sie das sowieso auch an anderen Rechnern koennen muessen erfolgt das zweckmaessigerweise ueber LDAP oder NIS. Jetzt gibt es aber ein paar „Nutzer“, die sich an einem Rechner innerhalb weniger Sekunden (*oergs* und wirft einige der Logins weg (ja, das ist schlimm, schon bei einem einzigen). Saemtliches Fummeln an Timeouts und Idlecycles (auf beiden Seiten, Server und Client) hat nicht zum gewuenschten Erfolg gefuehrt.
Ich hoffe auf Loesungsvorschlaege.
Meine Ideen bislang:
* Lokaler LDAP, der dem richtigen LDAP als Slave hinterherrennt und nur die DB spiegelt. Kann (irgendein) LDAP sowas ueberhaupt? Ob das mein Problem loest? Schliesslich muss dann der lokale LDAP 30 Requests abhalten koennen. Und das Netz zwischen dem jetzigen Setup ist eigentlich auch _dick_.
* Gleichzeitig werden sich auf dem System deutlich unter 100 Nutzer anmelden. Meine Idee war jetzt, jede Anmeldung nur einmal gegen das LDAP zu authentifizieren und den Nutzer fuer eine gewisse Zeit dann auf einen lokalen Nutzer zu mappen. Waere mir die liebere Variante, da sie die Authentifizierung an dem System von (je)der anderen entkoppelt und so etwas universeller werden koennte. Ist aber nur eine Idee, irgendeine konkrete Vorstellung, das zu realisieren, habe ich nicht. Vielleicht ihr?
* Sonstiges, was mir in meiner Engstirnigkeit nicht einfaellt.
Dankbar fuer Ideen,
Gruss vom Frank.